配布ポリシー

Patch Manager Plusを使用してパッチを配布する際、配布時間帯や再起動の実行、ユーザーによるスキップの許可など、様々な項目をポリシーとして指定します。これを「配布ポリシー」と呼び、一度作成したポリシーは再使用可能なため、必要に応じて複数の配布ポリシーを作成して使い分けることで、柔軟な運用を実現します。

配布ポリシーを作成する手順は以下の通りです。なお詳細な手順はナレッジをご覧ください。オンプレミス版ナレッジクラウド版ナレッジ

  1. 「配布」タブ→「配布」→「配布ポリシー」をクリックして開きます。

  2. 「ポリシーの作成」をクリックします。

  3. 左上の鉛筆アイコンをクリックし、ポリシーの名前を分かりやすいものに変更します。

  4. 「1. 配布スケジュール」では、インストールを許可する曜日や時間帯を指定します。特に制限を設ける必要性が低い場合、パッチの配布失敗を避けるためになるべく長時間設定するようにします。

    1. 基準:「カレンダー準拠」または「パッチチューズデー準拠」を選択します。

    2. 配布を行う週・曜日:配布する週と曜日を選択します。

    3. 配布ウィンドウ:配布の実行を許可する時間帯を指定します。

      配布ウィンドウでは、パッチのインストール(正確にはパッチのインストール開始時刻)を許可する時間帯を指定します。0時から24時までの時間帯を指定できるほか、例えば18時から翌朝7時のような指定も可能です。
      • 「配布ウィンドウのみ」を選択すると、パッチファイルをエージェントにダウンロードする時間帯を制限し、この配布ウィンドウ内でダウンロードからインストールまでを実行するように設定します。この場合、配布ウィンドウを最低でも3時間確保する必要があります。
      • 「エージェントがサーバーと通信したタイミングいつでも」を選択すると、配布ウィンドウの時間にかかわらずエージェントはパッチファイルをダウンロードします。このため、配布ウィンドウの時間帯にはインストールのみを実行し、事前にダウンロードを完了させておきたい場合はこちらを選択します。この場合、配布ウィンドウを最低でも1時間確保する必要があります。

      たとえば、配布を午後10時から午前4時の間に行う必要がある場合は、開始時刻を22:00:00、終了時刻を04:00:00に指定します。
      指定した配布期間内に配布が完了していない場合、後続の配布ウィンドウの期間中にのみ続行されます。たとえば、パッチを5つインストールする手動配布構成を配布し、3つ目のパッチのインストール中に配布ウィンドウの期間が終了したとします。そのとき、インストール実行中のパッチは中断されず完了しますが、残り2つのパッチは次の配布ウィンドウの期間に実行されます。
    4. 配布を実施する:「システム起動」「リフレッシュサイクル」「いずれか早く実行されるほう」のいずれかを選択します。特に理由が無ければ「いずれか早く実行されるほう」を選択します。システム起動を選択すると、パッチのインストールをコンピューター起動時に実行します。リフレッシュサイクルを選択すると、エージェントが定期的に(90分間隔で)通信するタイミングでパッチのインストールを実行します。

  5. 「2. 配布前のアクション」では、パッチの配布前に実行するアクションを必要に応じて指定します。

    1. Wake-on-LAN:シャットダウンされたコンピューターに構成を配布したい場合は、Wake-on-LANを利用します。ドラッグ&ドロップし、クリックすることで詳細を指定できます。なおWake-on-LANを利用するためにはPatch Manager Plusエージェントをインストールしたコンピューターを最低1台、同じサブネット内に配置する必要があります。

    2. 配布前の再起動:再起動を実行してからパッチを配布する場合は、配布前の再起動を選択します。

    3. カスタムスクリプト:スクリプトを実行してからパッチを配布する場合は、カスタムスクリプトを選択します。

  6. 「3. ユーザーへの通知」では、必要に応じてユーザーへの通知を表示します。

    1. チェックを入れ、続いてメッセージの件名やメッセージを入力します

    2. 通知タイムアウト時間を指定します。指定した時間の間、通知メッセージをクライアントコンピューター上に表示します。

    3. 「ユーザーによる配布の延期」を有効にすると、ユーザーが後で配布をスキップするかどうかを指定します。このオプションを選択しないと、配布が強制されます。 また指定した日数の後強制的に配布することや、指定した時間アイドル状態が続くと配布を強制的に実施するオプションもございます。

    4. 配布進行状況をクライアントPCに表示させる」を有効にすると、クライアントコンピューター上に配布の進行状況が表示されます。

  7. 「4. 配布後のアクション」では、再起動ポリシーの設定など配布後に実行するものを示す。
    再起動・シャットダウンしない/再起動/シャットダウンを選択します。
    必要に応じて、以下の項目を設定します。

    1. ユーザーに再起動の延期を許可するかどうかを指定します。

    2. 配布後の再起動・シャットダウンの制御をする場合は、「配布後の再起動/シャットダウン」を選択します。

    3. 必要に応じて内容を設定します。

    4. クライアントコンピューターに表示する通知メッセージの時間を指定します。このオプションを選択したがユーザーが応答していない場合は、コンピューターが再起動されます。

    5. ユーザーが再起動を延期するまでの最大日数を設定できます。その後、クライアントコンピューターで再起動が強制実行されます。

  8. [保存]をクリックします。
    以上で、配布ポリシーを正常に作成できます。このポリシーはどの構成にも適用できます。

    次の機能は現在、Windowsオペレーティングシステムを実行しているコンピューターでのみサポートされています。

    1. 配布前にコンピューターを自動で起動

    2. リフレッシュサイクル中にパッチやソフトウェアをダウンロード

    3. 通知設定

ポリシーの変更:

作成した配布ポリシーは必要に応じて、変更できます。

以下の手順に従ってポリシーを変更できます。:

  1. [管理]タブをクリックします。

  2. [配布設定]配下の配布ポリシーを選択します。

  3. [アクション]カラムのボタンをクリックし、[変更]をクリックします。

  4. ポリシーに必要な変更を加え、[保存]をクリックして変更を保存します。

既に配布ポリシーが使用されているものに対して、後からポリシーを変更した場合、ポリシーに加えられた変更は、このポリシーが適用されたすべての構成/タスクに自動的に適用されます。

たとえば、Sampleという名前のポリシーを作成し、構成Aと自動パッチ配布タスクBに適用したとします。構成Aは10台のコンピューターに展開され、構成は6台のコンピューターに正常に配布され、残りの4台はまだ配布されていません。その際にポリシー「Sample」が変更した場合、残りの4台のコンピューターには変更後のポリシーが適用されます。同様に、ポリシー「Sample」に対して行われた変更は、後続のスケジュールからパッチ展開タスクBにも自動的に適用されます。

たとえば、Sampleという名前のポリシーを作成し、構成Aと自動パッチ配布タスクBに適用したとします。構成Aは10台のコンピューターに展開され、構成は6台のコンピューターに正常に配布され、残りの4台はまだ配布されていません。その際にポリシー「Sample」が変更した場合、残りの4台のコンピューターには変更後のポリシーが適用されます。同様に、ポリシー「Sample」に対して行われた変更は、後続のスケジュールからパッチ展開タスクBにも自動的に適用されます。

ポリシーの削除 :

ポリシーを削除しても、適用された構成には影響しません。

以下の手順に従ってポリシーを削除します:

  1. 管理]タブをクリックします。

  2. [配布設定]配下の配布ポリシーを選択します。

  3. [アクション]カラムのボタンをクリックし、[削除]をクリックします。

このポリシーがすべての構成/タスクに適用されている場合でも、ポリシーが「削除済み」というコメントと共に一覧表示で確認できます。使用している構成/タスクが削除されると、それらも自動的に削除されます。ただし、このポリシーを変更したり、他の構成やタスクに適用したりすることはできません。ポリシーの詳細を表示するには、[配布ポリシー]配下のポリシー名をクリックします。また[設定 タスク]を選択すると、そのポリシーが適用されている構成を表示することもできます。